CATVネットにて常時接続環境になってから1年半経っています。マカフィーのファイアウォールは5月より導入したのですが、1時間に1~2回くらいはファイアウォールが阻止しています。そのたびに警告をポップアップするように設定していたのですが、あまりに頻繁なのでポップアップしないように設定しました。
だいたい1日に3~4時間はパソコンを立ち上げていますが、HackerWatch.orgにイベントを報告した数はすでに1ヶ月半で350を超えています。みなさんの環境ではどのくらいの割合でファイアウォールが動作・阻止しているか教えてください。
また、具体的な動作と危険性がイマイチ分からないのですが、ポート80と1433に接続しようとするものが一番多いです。具体的にどのくらい危険なものなのかも教えてください。
ポート80はトロイの木馬がスキャンされた可能性があり、1433に関しては通常Microsoft SQL Serverが使用します、と解説されています。
No.1ベストアンサー
- 回答日時:
うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。
ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。
ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。
ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。
WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。
1時間に1~2カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('~`;)┌
ただ、IISを立ち上げてなければ、あまり気にすることもないと思います。
http://zdsearch.zdnet.co.jp/?query=Nimda&idxname …
http://zdsearch.zdnet.co.jp/?query=CodeRed&idxna …
ポート1433への攻撃は、SQL Serverの脆弱性をついてくる「Voyager Alpha Force」のDDoS攻撃ですので、やはりSQL Serverを立ち上げてなければ、あまり気にすることはないと思います。
http://zdsearch.zdnet.co.jp/?query=Voyager+Alpha …
この回答への補足
なるほど…、サーバーを立ち上げていなければ特に気にすることはないということですね。ところで、ファイアウォール以外で何か対策することはありますか?実際のところ、阻止はされていても、減ることはありません。
補足日時:2002/06/19 13:38No.2
- 回答日時:
>サーバーを立ち上げていなければ特に気にすることはない
サーバだけでなく、OSのセキュリティホールもあるので注意が必要でしょうね。
CATVでどのような接続しているのかわかりませんが、ルータ(ブロードバンドルータ)の簡易ファイアウォール機能を使い(まず危ないポートをふさぎましょう)、パーソナルファイアウォールで不正アクセスをはじけば、大体は大丈夫じゃないでしょうか。
http://www.atmarkit.co.jp/fsecurity/special/17fi …
http://www.atmarkit.co.jp/fsecurity/rensai/fw01/ …
ただ、それだけで安心するのは禁物です。
ファイアウォール自体にセキュリティホールがある場合もありますから↓、
http://www.zdnet.co.jp/broadband/0201/25/netbus. …
やはり、Windows自体とファイアウォール自身、それからウイルス定義ファイルもですが、バージョンアップには気を配り、新たな脆弱性が見つかっていないか常に注意し、必要ならバージョンアップした方が良いでしょう。
ここら辺を参考に↓。
http://www.zdnet.co.jp/broadband/0112/26/firewal …
http://www.zdnet.co.jp/broadband/security/index. …
私の場合は、WWWサーバが1台常時接続(パーソナルファイアウォール等が起動しているがそれほど堅牢ではない)、1台はメインマシンとしてパーソナルファイアウォール+プロキシ他が入ってがっちりガードされています。
もう1台ありますが、それにはウイルス対策ソフトだけ入っており、ファイアウォールとかは入っておらず、高速に通信するためのマシンになっています。重要なものも入れてないので、ハッキングされてもOK(笑)
ファイアウォールとか入れているとかなり通信速度が落ちますから、割り切りも必要だと思っていますが。
※使っている某WWWサーバソフトに脆弱性が見つかってしまった(苦笑)
※IISじゃないからといって安心はできない・・・
No.3
- 回答日時:
我が家の普通のADSL回線でのルーターのログから見ると、最近2週間で多いものは、
427回 ネットワークファイル共有に対するアタック
233回 SQLサーバーを狙ったアタック
089回 WEBサーバーを狙ったアタック
069回 FTPサーバーを狙ったアタック
ということになっています。
攻撃する側(ウイルスなどのばあいが多い)は、対象をランダム選んで攻撃し続けているようですから、攻撃を止めるのは無理と思います。対策としては、今後もfirewallでブロックし続けて、アタックの数が多いのは無視するのが良いと思いますよ。
かなり多いですね。確かにランダムで選んで、ということであればどうしようもないのですね~。私は定期的にイベントをHackerWatch.orgに報告していますが、果たしてどのくらいそれが役に立つのか疑問は残ります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- テレビ プレステ5が映らなくりました 1 2023/07/13 11:09
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- 画像編集・動画編集・音楽編集 AfterEffectでのシャターの挙動がおかしい 1 2023/05/07 00:38
- その他(ソフトウェア) Zoom 音が出ない 1 2023/02/11 11:00
- その他(ブラウザ) Win11でブラウザでのネットブラウズができなくなった 4 2022/12/05 18:03
- 教育・文化 高校生です。将来政治家になって犯罪率を0.0%代にしたいのですが、可能だと思いますか? ㅤ 大まかな 8 2022/08/27 18:51
- その他(インターネット接続・インフラ) wifiルーターを替えたらswitchbot ハブミニが接続できなくなった 3 2023/07/07 13:58
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンの返金申し込みをしま...
-
アプリのネットアクセスの有無
-
VPN→パソコン→5ちゃんねる
-
先にヤフーが立ち上がる。 10日...
-
アドビフレスコ(無料版)について
-
Windows11 のファイヤーウォー...
-
ハードウェアのファイヤーウォ...
-
家庭内のネットワークにおいて...
-
「Yahoo!知恵袋」にログインで...
-
ルーターを制限された
-
PCの起動時のパスワードを忘れ...
-
ファイアウォール。 ウインドウ...
-
マイクロソフトアカウントとメ...
-
PayPayを使おうと思ったらログ...
-
UNITYでログインができません
-
YouTubeなどの広告って高確率で...
-
ここの規模を1とすると、ヤフー...
-
急ぎでお願いいたします!これ...
-
ブロックチェーンの活用事例は...
-
無料ですか?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
インターネット越しにVNCを使用...
-
IPアドレス 0.0.0.0 からのアク...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
-
同セグメント内に流れているパ...
-
プライベートIPアドレスは通信...
-
友達と遊ぶ為にMinecraftの鯖を...
-
ポート開放ができるWi-Fiルータ...
-
OP25B対策で、25番ポートを閉じ...
-
WindowsのフリーソフトでSYSLOG...
-
「239.255.255.250:1900」宛の...
-
マルチキャストのExcludeモード...
-
インターネットに接続している...
-
IPアドレスが10.212.***.***
-
WindowsUpdateをするために必要...
-
ルータとブリッジの違い?
-
PCに携帯を接続してFAX
-
「MIB」「SNMP」について、解り...
-
ポート開放なしで通信できるわけ
おすすめ情報